返回
it基础建设方案-初稿

it基础建设方案-初稿

ID:5322747

大小:391.00 KB

页数:17页

时间:2017-12-08

it基础建设方案-初稿_第1页
it基础建设方案-初稿_第2页
it基础建设方案-初稿_第3页
it基础建设方案-初稿_第4页
it基础建设方案-初稿_第5页
资源描述:

《it基础建设方案-初稿》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、XXXX社保局信息化平台系统设计方案初稿XXXX科技有限公司2011年6月目录第一部分总述31.项目情况32.建设原则3第二部分网络建设41.网络架构42.网络系统52.1.网络三层架构52.2.Internet接入网络结构6第三部分安全系统建设71.1.操作系统的安全规划71.2.防火墙(Firewall)81.3.IPS(入侵防御)81.4.防病毒(Anti-Virus)9第四部分存储系统101.1.存储规划101.2.服务器应用情况101.3.数据情况分析111.4.存储规划设计11第五部分数据安全系统131.1.规划指标131.2.业务分级

2、131.3.数据安全架构151.4.业务等级16第一部分总述此次项目是XX县社保局整体信息化系统建设方案。从前期了解的情况来看,社保局需要对其信息化业务平台进行统一规划。所涉及的方面包括:网络系统建设、服务器主机系统建设、存储系统构建及数据安全系统规划等。1.项目情况社保局此次准备在一幢新办公大楼建设IT信息化平台,整个系统都需要重新建设。从了解到的情况来看,社保局信息化平台如下:1、从应用结构上看,应用服务器主要包括:五险服务器(每个险种由一台服务器提供);2、社保局网络由两部分构成:党政专网(用于业务内网连接,提供关键业务的访问),互联网(满足

3、内部用户上网功能);3、由于社保局信息化系统的特点,要求安全等级比较高,需要将两个网络进行物理隔离;4、内部终端用户有300多台,每个终端都要能访问业务服务器。同时,每个终端由于等级不同,一些终端要求具备同时访问内网与互联网的能力。5、关键业务系统是整个社保局信息平台的核心,要求能满足在灾难来临时能提供一定的保护措施与安全防护手段。2.建设原则在方案设计中,我们将从支撑信息化平台的各个方面来进行规划,建设一套满足用户要求的信息化平台系统。第一部分网络建设1.网络架构网络建设是信息化平台的基础,网络的整体规划是网络建设的第一部,从对上述要求的分析,我

4、们规划网络架构如下:在网络建设中,我们采用两套网络:一套专网,一套互联网。两个网络利用隔离卡实现物理隔离:物理隔离卡是一个接口卡,将单一系统分成两个系统,且位于不同的网络环境中。每一个系统有其自己的资源,且不能共享,只连接唯一指定网络。将物理隔离卡安装在每一台客户端单机上,且为每一个客户单机购买一个存储外部网数据的硬盘。因为物理隔离卡不仅可以物理隔离内部网和外部网,而且可以物理隔离内部网硬盘和外部网硬盘。所以为了正确运行产品,需额外为外网购买一个硬盘。在系统中安装两个硬盘,分别装入独立的操作系统,通过物理隔离卡控制两个已分离的网络线和硬盘,而且当一

5、个系统运行时,另一系统处于关闭状态。欲转换系统,需要先按正常程序关机,切换控制器,然后重新启动系统。这样一个重新启动过程,也是一个对CPU、内存、显示缓存等各种缓存进行物理清零的过程,以确保内外网信息不会经缓存相互间接传递,从而真正达到物理隔离的要求。1.网络系统1.1.网络三层架构由于实现了两套网络的隔离。每套网络都有自己的网络接入与核心设备。为满足不同的功能,网络的连接的方式有些不同,对网络的规划,我们采用三级分层的网络系统来规划整个网络:•核心交换层:由两台三层交换机构成,实现双机容错工作,保证数据的高速、无阻塞的交换。•分布层:可以由一组支

6、持三层基础功能的交换机组成,负责完成服务器负载均衡和策略分布任务。主要部署在各个楼层,作为楼层与中心机房的通信设备。•访问接入层:由一组二层交换机组成,完成客户端的高速接入工作。主要部署在各办公区域•后端网络:实现IDC管理中心,数据库、邮件、应用等服务器和存储系统的连接,托管服务器通过第二块网卡和后端网络相连,保证独立和高速的数据访问。1.1.Internet接入网络结构由于本系统Internet接入服务用户主要来自于同层楼内的办公区,且相距较近,所以全部采用LAN结构为这些用户提供接入服务,如下图所示:第一部分安全系统建设从网络架构上来看,由于

7、采用了物理隔离的网络规划,内部党政专网在一定程度上来说可以避免受到外部非法用户侵害的可能性。而与互联网络直连的外部网络则存在很大的安全隐患。也是安全系统主要考虑的对象外部网络系统安全架构的设计将包括两个方面:防止网络外部用户对内部网络系统可能的攻击,以及防止网络内部各子系统之间可能的攻击。这两个方面所采用的技术和思路是一致的。系统安全架构将从三个层次来考虑:网络层、主机/服务器系统及应用层。l网络层的安全主要是防范对于整个网络的非法访问,一般通过防火墙来实现。通过配置了多级防火墙,以隔离网络各个组成部分相互之间的非法访问(合法访问可以通过);对于I

8、nternet用户来讲,如果想非法侵入内部网络,必须突破防火墙的防范。另外,各级防火墙可采用不同的产品,以提高网络整体的安

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。